Inicio / Alerta Temprana / Avisos Sci / Validación incorrecta del certificado en CODESYS Git

Validación incorrecta del certificado en CODESYS Git

Fecha de publicación: 
01/12/2021
Importancia: 
4 - Alta
Recursos afectados: 

Versiones de CODESYS Git anteriores a la 1.1.0.0.

Descripción: 

CODESYS ha publicado una vulnerabilidad de severidad alta, por la que un atacante podría realizar un ataque Man-in-the-Middle.

Solución: 

Actualizar CODESYS Git a la versión 1.1.0.0.

Detalle: 

CODESYS Git no implementa la validación de certificados en los handshakes HTTPS por defecto, por lo que no verifica que el servidor proporcione un certificado HTTPS. Se ha asignado el identificador CVE-2021-34599 para esta vulnerabilidad.

Encuesta valoración